Author Topic: Настройка доступа к интернету  (Read 233 times)

DeVis_RU

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Настройка доступа к интернету
« on: June 09, 2020, 01:14:25 am »
Здравствуйте. Помогите, пожалуйста, новичку.
В организации проведена СКС, в каждом кабинете установлены розетки с RJ-45. Zentyal 5.0 установлен в качестве шлюза между маршрутизатором и внутренним коммутатором, к которому подключены эти розетки. Суть в чём, любой подключившийся к розетке получает автоматический произвольный ip-адрес и выход в интернет. Необходимо сделать так что бы выход в интернет могли получить только те, у кого настройки заданы вручную. То есть запрет на доступ к интернету всем, кроме, например, объекта с участниками 192.168.10.1-192.168.10.255. Почитал инструкцию, я так понял нужно копать в сторону Firewall? https://wiki.zentyal.org/wiki/En/5.0/Firewall
Подскажите, важно ведь в каком порядке распологаются правила?

tunsa

  • Zen Samurai
  • ****
  • Posts: 328
  • Karma: +13/-1
    • View Profile
Re: Настройка доступа к интернету
« Reply #1 on: June 09, 2020, 07:40:28 am »
Вообще информации мало, в качестве чего используется сервер, какие сервисы установлены.

Например можно сделать так, заходим в настройки DHCP настраиваем диапазон для автоматического получения ip адреса допустим 192.168.100.1 - 192.168.100.99.
Далее заходим в объекты, создаем объект сети, например test (которому будет разрешен доступ в интернет) прописываем туда остальные ip отличные от диапазона  например 192.168.100.101, 192.168.100.102, 192.168.100.103 к каждому ip присваиваем MAC адрес.

Далее снова заходим в настройки DHCP добавляем этот объект в фиксированные адреса.

Переходим в настройки firewall "Правила фильтрации между внутренними сетями".

Решение: ACCEPT
Источник указываем: объект test
Назначение: любой
Служба: любой

Ниже делаем все правил
Решение: DENY
Источник указываем:любой
Назначение: любой
Служба: любой

А теперь одно НО, нужно конкретно знать какие серверы вы используете, чтобы не заблокировать лишнее

tunsa

  • Zen Samurai
  • ****
  • Posts: 328
  • Karma: +13/-1
    • View Profile
Re: Настройка доступа к интернету
« Reply #2 on: June 09, 2020, 07:43:01 am »
Подскажите, важно ведь в каком порядке распологаются правила?

Например в версии Zentyal 2.2 правила на запрет располагаются сверху, в версии Zentyal 6.2 правила на запрет располагаются внизу, по-другому не работает.

DeVis_RU

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Настройка доступа к интернету
« Reply #3 on: June 09, 2020, 09:07:32 am »
Спасибо за подсказку.

Вы имеете ввиду DHCP диапазон?
Mac-адреса обязательно указывать? Можно в качестве обьектов указать так же следующий диапазон от 192.168.10.101 до 192.168.10.200?

tunsa

  • Zen Samurai
  • ****
  • Posts: 328
  • Karma: +13/-1
    • View Profile
Re: Настройка доступа к интернету
« Reply #4 on: June 09, 2020, 09:55:58 am »
Сколько у вас вообще машин в сети?
MAC не обязательно, но есть преимущества, если вы укажете MAC и в настройках компьютера укажете получить адрес автоматически через dhcp то он присвоит адрес машине тот который вы указали в объекте zentyal и вам не надо будет ходить по машинам и прописывать всем вручную IP адрес.

Вообще проще сделать так включить DHCP все машины получат адреса автоматически ты увидишь MAC адреса потом добавишь в объекты тех кому будет разрешен доступ и после не забудь перезапустить сеть на машине.

Вообще есть статья, на русском, если есть проблемы с англоязычным мануалом, посмотри это, суть одна хоть и версии Zentyal отличаются.
https://3dnews.ru/614703
« Last Edit: June 09, 2020, 09:58:11 am by tunsa »

DeVis_RU

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Настройка доступа к интернету
« Reply #5 on: June 09, 2020, 11:29:51 am »
Машин порядка 200.
Спасибо. Мануал изучу и попробуем на днях. Отпишусь